Mikko Hyppönen 正在舞台上來回走動,他的深金色馬尾搭配一套完美的青色西裝。作為一位經驗豐富的演講者,他正試圖向一群黑客和安全研究人員闡述一個重要的觀點,這是行業全球年度聚會的一部分。“我經常稱這為『網絡安全俄羅斯方塊』,”他面色嚴肅地告訴觀眾,並一一列舉這款經典視頻遊戲的規則。當你完成一整行方塊時,該行會消失,剩下的方塊會掉落到新的一行。“所以你的成功消失了,而失敗卻堆積如山,”他在 2025 年拉斯維加斯的 Black Hat 大會上作主題演講時表示。“作為網絡安全工作者,我們面對的挑戰是,我們的工作是看不見的……當你完美地完成工作時,最終結果就是什麼都沒有發生。”
然而,Hyppönen 的工作絕對不是隱形的。作為行業內服務時間最長的網絡安全專家之一,他已經在對抗惡意軟件方面奮鬥了超過 35 年。當他在 1980 年代末期開始時,“惡意軟件”這個詞仍然不為人所知,人們更常用“電腦病毒”或“木馬”來形容。那時,互聯網仍然是少數人能夠接觸的領域,一些病毒甚至依賴於使用軟盤來感染電腦。自那以來,Hyppönen 估計他已經分析了成千上萬種不同類型的惡意軟件。由於他在全球各地的會議上頻繁演講,他已成為網絡安全社群中最具辨識度的面孔和受人尊敬的聲音之一。
雖然 Hyppönen 的大部分生命都在努力防止惡意軟件入侵不應該進入的地方,但現在他的挑戰是保護人們免受無人機的侵害。這位芬蘭人最近在一次訪談中告訴記者,他住在距離芬蘭與俄羅斯邊界約兩小時的地方。隨著俄羅斯日益敵對,並且在 2022 年全面入侵烏克蘭後,無人機攻擊造成的死亡人數居高不下,Hyppönen 認為他可以通過對抗無人機來發揮新的影響力。
對 Hyppönen 來說,這也意味著要意識到,儘管網絡安全領域仍然有許多長期問題需要解決——惡意軟件不會消失,還有許多新問題在地平線上——但這個行業在過去二十年中已經取得了巨大的進步。舉例來說,Hyppönen 提到,iPhone 是一款極其安全的設備。相比之下,無人機戰爭的網絡安全方面幾乎仍然是一片空白。
Hyppönen 在 1980 年代早期便開始了他的網絡安全之路,當時他為了破解視頻遊戲而進行黑客攻擊。他對網絡安全的熱愛源自於對軟件的逆向工程,試圖找到去除 Commodore 64 遊戲機上反盜版保護的方法。他通過開發冒險遊戲來學習編程,並在芬蘭公司 Data Fellows 的第一份工作中分析惡意軟件,從而磨練了自己的逆向工程技能。該公司後來成為知名的防病毒軟件製造商 F-Secure。
自此以後,Hyppönen 一直站在對抗惡意軟件的前線,見證了其演變。在早期,病毒創造者通常出於對代碼的熱情和好奇心而開發惡意代碼。雖然當時已有一些網絡間諜活動存在,但黑客尚未找到以今天的標準來獲利的方式,比如勒索病毒攻擊。那時還沒有加密貨幣來促進勒索,也沒有為盜取數據而存在的犯罪市場。
例如,Form.A 是 1990 年代初期最常見的病毒之一,通過軟盤感染電腦。該病毒的一個版本並不會破壞任何東西,甚至只是在受害者的螢幕上顯示一條消息而已。儘管如此,該病毒還是傳遍了全世界,包括抵達南極的研究站,Hyppönen 如此告訴記者。他回憶起 2000 年他和同事首次發現的臭名昭著的 ILOVEYOU 病毒。ILOVEYOU 是一種蠕蟲病毒,意味著它會自動從一台電腦傳播到另一台電腦。它以電子郵件的形式到達,聲稱是一封情書的文本檔案。如果目標打開了它,病毒將覆蓋並損壞該電腦上的一些檔案,然後將自己發送給所有聯絡人。
該病毒使全球超過 1,000 萬台 Windows 電腦受到感染。隨著時間的推移,惡意軟件的形態發生了顯著變化。幾乎沒有人再把開發惡意軟件當作愛好,自我複製的惡意軟件幾乎肯定會被具備中和能力的網絡安全防禦者快速捕獲,並可能追查到其作者。Hyppönen 說,現在已經沒有人再是出於熱愛這項遊戲來進行這樣的行為。“病毒的時代已經堅定地留在了我們的背後,”他表示。
如今我們很少看到自我擴散的蠕蟲,雖然有一些例外,例如 2017 年朝鮮發起的破壞性 WannaCry 勒索病毒攻擊,以及同年俄羅斯發動的 NotPetya 大規模黑客攻擊,這些攻擊對烏克蘭的互聯網和電網造成了嚴重損害。現在,惡意軟件幾乎完全被網絡犯罪分子、間諜和開發政府支持黑客活動和間諜行動的雇傭間諜軟件的製造商所使用。這些團體通常隱身於黑暗中,想要隱藏他們的工具以便繼續他們的活動,並避免網絡安全防禦者或執法機構的追查。
當今的另一個不同之處在於,網絡安全行業的市場估計已達 2,500 億美元。該行業的專業化在一定程度上是應對日益增加的惡意軟件攻擊的必要之舉。Hyppönen 表示,防禦者從最初免費提供軟件,轉向將其變成付費服務或產品。
